配置项的组成部分 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置项的组成部分

配置项目表示您账户中存在的受支持 Amazon 资源的各种属性的 point-in-time视图。配置项目的组件包括元数据、属性、关系、当前配置和相关事件。 Amazon Config 每当它检测到正在记录的资源类型发生变化时,都会创建一个配置项目。例如,如果 Amazon Config 正在记录 Amazon S3 存储桶,则每当创建、更新或删除存储桶时,都会 Amazon Config 创建一个配置项目。您也可以选择 Amazon Config 以您设置的录制频率创建配置项目。

配置项由以下部分组成。

组件 描述 包含
元数据 有关此配置项的信息

  • 版本 ID

  • 捕获配置项的时间

  • 表明项目是否成功捕获的配置项状态

  • 表明资源配置项排序的状态 ID
Attributes 资源属性

  • 资源 ID

  • 此资源的键值标签列表

  • 资源类型(请参阅支持的资源类型 Amazon Config

  • Amazon 资源名称 (ARN)

  • 包含此资源的可用区(如果适用)

  • 资源创建的时间
关系 该资源和与账户关联的其他资源的关系 关系描述,例如附加到亚马逊实例vol-1234567的 Amazon EC2 EBS 卷 i-a1b2c3d4
当前配置 通过对资源进行 Describe 或 List API 调用返回的信息 例如,DescribeVolumes API 会返回有关卷的以下信息:

  • 卷所在的可用区

  • 卷挂载的时间

  • 它所连接的 EC2 实例的 ID

  • 卷的当前状态

  • 国 DeleteOnTermination 旗国

  • 卷挂载到的设备

  • 卷类型,例如 gp2, io1,standard
备注

  1. 配置项关系不包含网络流或数据流依赖关系。无法自定义配置项来表示您的应用程序架构。

  2. 从 1.3 版开始,relatedEvents 字段为空。您可以访问 LookupEvents API 参考中的Amazon CloudTrail API 来检索资源的事件。

  3. 从版本 1.3 开始,配置项MD5哈希字段为空。您可以使用该 configurationStateId 字段来确保您拥有最新的配置项目。

  4. 如果资源类型不支持标记或在其 describe API 响应中不包含标签信息,则 Amazon Config 不会在该资源类型的配置项目 (CIs) 中捕获标签数据。 Amazon Config 仍将记录这些资源。但是,任何依赖标签数据的功能都无法使用。这会影响依赖标签数据的基于标签的筛选、分组或合规性评估。